Информационные технологии. Выпуск № 11 | Ноябрь 2016 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 11 | Ноябрь 2016 года

Законодательство и рекомендации регуляторов

7 ноября

«Ростех» занялся парированием киберугроз

В корпорации сформирован центр обнаружения, предупреждения и ликвидации последствий компьютерных атак.

 

11 ноября

ВещDDOSы соберут по стандарту

Собирать доказательную базу по киберпреступлениям в финансовой сфере и доводить соответствующие дела до суда вскоре станет проще. ЦБ и правоохранительные органы (ФСБ, Следственный комитет и МВД) разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний.

В России создадут «казачьи кибердружины» для борьбы с опасным контентом

В России появятся «казачьи кибердружины», которые будут бороться с запрещенным контентом в Сети. Соответствующее соглашение заключили Лига безопасного интернета (ЛБИ) и Московский государственный университет технологий и управления им. К.Г.Разумовского (Первый казачий университет).

 

15 ноября

Роскомнадзор отказался от претензий к Microsoft по хранению данных

Глава Роскомнадзора Александр Жаров объявил, что у ведомства больше нет претензий к ООО «Майкрософт Рус» по локализации данных пользователей. Компания устранила все нарушения закона о персональных данных, которые были выявлены в ходе плановой проверки ведомством.

 

21 ноября

Роскомнадзор начал переговоры с Opera по фильтрации запрещенных сайтов

Норвежская Opera Software, разрабатывающая одноименный браузер с функциями обхода блокировки, стала первой компанией, с которой Роскомнадзор начал обсуждать идею добровольной фильтрации запрещенных в России сайтов разработчиками программного обеспечения.

Наверх

Обезопась себя сам

2 ноября

Уязвимость в MySQL, позволяющая поднять свои привилегии

Давид Голански продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root.

Большинство сотрудников компаний нарушают политики кибербезопасности

Работники стремятся упростить рабочий процесс и не хотят следовать «ненужным» правилам.

 

8 ноября

«Касперский» рассказал об использующем Telegram вирусе

В «Лаборатории Касперского» обнаружили шифрующий файлы вирус, который передает необходимый для расшифровки ключ злоумышленникам при помощи мессенджера Telegram.

 

24 ноября

Смартфон ценою в жизнь

Как, потеряв любимый гаджет, не потерять все остальное.

 

30 ноября

Миллион аккаунтов Google по всему миру подверглись атаке

Специалисты компании Check Point Software Technologies Ltd, специализирующейся на кибербезопасности, обнаружили вредоносное программное обеспечение Gooligan, которое взламывало Android-устройства и атаковало аккаунты пользователей Google.

Браузеры, PDF-ридеры по-прежнему привлекательны для хакеров

Secunia (собственность Flextera Software) опубликовала статистику по уязвимостям, зафиксированным ею в период с августа по октябрь. За это время в базе компании появились 2162 новые записи. В отчет, как всегда, включены списки Top-20 продуктов по числу уязвимостей, составляемые ежемесячно. Семь из 46 программ, хотя бы раз попавших в ведущую двадцатку, являются браузерами или приложениями для чтения документов в формате PDF.

Наверх

Информационные статьи

24 октября

Visa будет готова к 3D Secure 2.0 к апрелю 2018 года

В то время как EMVCo готовит запуск важнейшего обновления спецификаций стандарта 3D Secure 2.0 для аутентификации онлайн-транзакций, Visa объявляет о своих планах установить крайний срок миграции на этот стандарт для европейских ТСП в апреле 2018 года.

 

1 ноября

Финтех для всех

Финансовые технологии в нашей стране могут развиваться так же быстро, как и в других. Однако если отечественные разработки в этой сфере в целом соответствуют мировым аналогам, то действия участников рынка сильно отличаются, а их роли распределены совершенно по-другому

 

7 ноября

Хакеры украли деньги с 20 тыс. счетов британского Tesco Bank

Tesco Bank был вынужден приостановить онлайн-транзакции, после того как хакеры похитили средства с 20 тыс. счетов клиентов.

 

8 ноября

Злоумышленники вывели 1 млн тенге со счетов мобильного приложения Rahmet

Помимо этого, взлом повлек за собой технические неисправности

 

10 ноября

Банкам могут ограничить доступ к личным страницам клиентов в соцсетях

Социальная сеть Facebook начала вводить ограничения на использование финансовыми компаниями персональных данных своих пользователей для оценки их благосостояния и платежного поведения.

 

15 ноября

«МегаФон» оценил затраты на выполнение требований «закона Яровой»

Затраты оператора связи «МегаФон» на выполнение антитеррористических поправок «закона Яровой» составят как минимум 500 млрд руб.

 

16 ноября

СМИ сообщили о секретных программах на китайских смартфонах

Американская фирма, которая занимается проблемами безопасности, обнаружила в китайских смартфонах программу, которая отсылает за рубеж данные о пользователях устройств.

 

25 ноября

Банкоматы Кыргызстана подверглись кибератакам международной преступной группы

Международная преступная группа совершила ряд удаленных кибератак на банкоматы более 10 стран.

Сайт Еврокомиссии подвергся «крупномасштабной» кибератаке

Сайт Европейской комиссии подвергся масштабной DDoS-атаке, сообщает La Libre Belgique со ссылкой на имеющийся в распоряжении издания внутренний документ органа.

 

30 ноября

Более 100 потерпевших. В Орше судят парней, "штрафовавших" белорусов от имени КГБ и МВД
В суде Орши начались разбирательства по резонансному уголовному делу об интернет-мошенниках, которые от имени милиции штрафовали белорусов.

 

Наверх

Узнай новое. Технологии и методы защиты информации

9 ноября

Adobe залатала девять брешей во Flash Player

Спустя две недели после экстренного обновления Flash Player разработчик вновь выпустил патчи для этого продукта. Новый релиз устраняет девять уязвимостей, все они открывают возможность для исполнения кода.

 

11 ноября

Google будет отслеживать «рецидивистов»

На сервисе Google Safe Browsing введена новая категория оценки — Repeat Offender, рецидивист.

 

14 ноября

Холодильник берет банк

Последние DDoS-атаки на российские банки были совершены с помощью устройств, относящихся к интернету вещей, признал ЦБ. Использовать тостеры и лампочки в киберпреступлениях стало проще и дешевле компьютеров.

 

16 ноября

Жертвы шифровальщика Crysis могут вздохнуть спокойно

Теперь семейство троянцев-шифровальщиков Crysis представляет собой меньшую угрозу: в воскресенье в открытом доступе были опубликованы мастер-ключи шифрования.

 

18 ноября

Microsoft защитила Windows 10 от вымогателей

По свидетельству Microsoft, обновление Windows 10, приуроченное к годовщине этой ОС, содержит целевую защиту от вымогательского ПО. Эта мера была принята ввиду резкого роста таких заражений, как и вариаций подобных зловредов, количество которых за последний год удвоилось.

 

21 ноября

Анонимные помощники: как запрещенные ресурсы помогают Роскомнадзору

Сайты-анонимайзеры перестают предоставлять пользователям возможность попасть на заблокированные в России страницы. Они идут на это, чтобы самим не попасть под блокировку.

 

24 ноября

Слабость шифрования в Telecrypt позволила создать дешифратор

Недавно исследователи обнаружили необычный образец шифровальщика, который использовал протокол Telegram для коммуникации с организаторами атаки. 

 

25 ноября

Портал Uber сливал имена, номера телефонов, email, ID

Несколько уязвимостей в портале UberCENTRAL, запущенном минувшим летом в помощь бизнес-структурам, желающим упростить клиентам вызов такси, позволяют раскрыть имя, номер телефона, адрес электронной почты и персональный идентификатор любого пользователя Uber.

Минобороны США утвердило порядок раскрытия уязвимостей

Запуская пилотную программу премирования баг-хантеров Hack the Pentagon, министерство обороны США пообещало, что и впредь будет взаимодействовать с белыми хакерами.

 

Наверх

Foreigner’s corner

October 20

You are less anonymous on the web than you think — much less

Researchers say most people do not realize how much information they are leaving behind as they browse the web. The Footprints Project explores the vulnerabilities.

 

November 2

UK chancellor warns of increasing cyberattacks

The UK Chancellor of the Exchequer, Philip Hammond spoke about rising cyber capability of "hostile foreign actors" and said the country must be able to retaliate in kind against cyber-attacks by enhancing its offensive cyber capabilities to combat hackers who may soon target British critical infrastructure including airports and power grids.

 

November 6

Seven websites of Indian Embassy hacked, database leaked

Seven domains of Indian Embassy in Europe and Africa has been hacked and published by Kapustkiy & Kasimierz L on Pastebin.com

Police investigate cyber attack on UK hospitals

The Yorkshire and Humber Regional Cyber Crime Unit are investigating a cyber attack which crippled the computer system of three hospitals a week before in the UK.

 

November 12

'Your Smart Watch Can Divulge Your ATM Pin'

Are your smart devices that smart to not give away your secrets? Well, a recent study reveals that they are not and might give away your personal information, including your passwords or ATM pins.

 

November 17

Cybersecurity incidents on rise in India

Cyber attacks in India have risen drastically and cybersecurity watchdog Indian Computer Emergency Response Team (CERT-In) has tracked that around 39,730 cyber incidents have taken place this year till October

PDS website in Kerala hacked, affected over 34 million people

An Indian hacker living in Tokyo hacked the Public Distribution System's website  of the  Indian state of Kerala and published them on Facebook. The breach has affected over  34 million people of the state.

 

November 21

Three Mobile's database hacked, data of millions at risk

One of UK's biggest mobile carrier company, Three Mobile has  suffered a major cyber-security breach that has reportedly affected millions of customers.

 

November 24

Irish Law Firms Suffer 50 percent Rise in Cyber Crimes

A new research has shown that there is 50 percent increase in the cyber-attacks in Irish law firms. Per the study, three out of every ten firms have suffered a cyber-attack in the past 12 months.

 

Back to top

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://informburo.kz

http://tass.ru

http://rbc.ru

http://ria.ru

http://infosecurity-magazine.com

http://reuters.com

http://www.it-weekly.ru

http://anti-malware.ru

https://threatpost.ru

http://www.ehackingnews.com

http://www.securitylab.ru

https://xakep.ru

https://meduza.io

https://blog.kaspersky.ru

 

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

 

Наверх

Эта информация была полезна для вас?